Database meerdere users binnen 1 project?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Vacature PHP developer / back-end ontwikkelaar

Functieomschrijving Vacature medior PHP developer / ontwikkelaar PHP developer 40 uur per week Shopcommerce B.V. Thuiswerken (deels) Over Shopcommerce BV Wij zijn een groeiend full-service e-commerce bureau welke gespecialiseerd is in de ontwikkeling van premium webwinkels. Hierbij hebben we de focus gelegd op het e-commerce platform Magento 2. Met het team van circa 20 specialisten (ICT & content) verzorgen wij dagelijks voor het up-en-running houden van onze webshops en zorgen we voor een betere vindbaarheid in diverse talen en landen. We combineren onze creatieve talenten met strategische inzichten en technische vaardigheden. Jouw nieuwe functie Je bent voor deze functie als

Bekijk vacature »

Junior .Net ontwikkelaars gezocht, groei door tot

Bedrijfsomschrijving Ga aan de slag bij het leukste softwarebedrijf in Twente! Dit bedrijf ontwikkelt hoogstaande software die zowel binnen Nederland als buiten Nederland gebruikt wordt. De toepassingen worden door klanten gebruikt die veelal in de toeristische sector werken. Een mooi voorbeeld hiervan is een systeem dat gebruikt wordt om de goede doorstroom van grote groepen bezoekers te monitoren. Ook wordt hun innovatieve software gebruikt om kleinere ondernemers binnen de reisbranche te ondersteunen binnen hun administratie en documentatie. De organisatie bestaat al meer dan 20 jaar en er werken op dit moment zo’n 25 ontzettend sterke developers. De verwachting is dat

Bekijk vacature »

Java Developer @ Utrecht

2021-06-08 iSense Java Developer Do you like DevOps way of working? Are you looking for an exciting opportunity where latest and greatest technologies are applied? Would you like to take responsibility in each and every step of software development lifecycle ? ISKE50115 Organization You will work at global financial organization with a head office in the Netherlands. You will be part of one of the most important departments in the core banking domain. The organization has a very strong commitment to the collaboration and communication culture among different development teams. You are going to work in a squad that is

Bekijk vacature »

C# Software Ontwikkelaar MVC ASP.NET / EHerkenning

Voor wie je gaat werken: Ons bedrijf is leverancier van eHerkenning. Ben jij een C# Software Ontwikkelaar? Heb je ervaring met C# ASP.NET, MVC en Web API? Vaste baan: C# Software Ontwikkelaar ASP.NET EHerkenning 2.800 - 4.300 C# Software Ontwikkelaar Wij zijn een groeiend softwareontwikkelingsbedrijf. Wij ontwikkelen betrouwbare online software voor de overheid op het gebied van van eHerkenning. We zijn een veelzijdige organisatie. Je werkt voor onze eigen IT organisatie. We werken met moderne technologie en staan open voor innovatie. Wat wordt er van jou verwacht?: Voor de vacature als C# Software Ontwikkelaar Zaandam EHerkenning ga je het volgende

Bekijk vacature »

.NET Developer C# @ Amsterdam

2021-08-20 iSense .NET Developer C# Wil jij als .NET Developer bij deze organisatie in Amsterdam als kartrekker in een Scrum team fungeren en je helemaal uitleven in de backend met C#? Krijg jij een grote kick van veel verantwoordelijk en mogelijkheden in een .NET backend? Vindt jij het leuk requirements op te halen bij de business en deze te vertalen in concrete oplossingen? Dan past deze functie jou perfect! ISDR46635-3 Organisatie Als C# .NET Developer wordt je verantwoordelijk voor het ontwikkelen van applicaties voor belangrijkste product van deze organisatie. Dit product is een applicatie voor alles omtrent hypotheken. De programmeertaal

Bekijk vacature »

.Net Developer IoT / Software

Voor wie je gaat werken: Wij zijn gespecialiseerd in het op afstand bewaken en besturen van machines en processen. Ben jij een ervaren .Net developer? Heb jij ervaring met het verbeteren en implementeren van .NET applicaties? Vaste baan: .Net Developer IoT Software 3.000 - 4.200 .Net Developer Wij zijn een snel groeiende onderneming gespecialiseerd in het op afstand bewaken en besturen van machines en processen, IoT (Internet of Things). Wij zijn een veelzijdige organisatie. Je werkt voor onze eigen IT organisatie. We werken met moderne technologie en staan open voor innovatie. Wil jij bij de top specialisten horen? Ben jij

Bekijk vacature »

Backend Developer ICT / SQL

Over de werkgever: Wij schrijven software voor e-commerce en marketing doelen. Werk jij als backend developer? Heb jij ervaring met asp.net en .net core? Vaste baan: Backend Developer ICT B2B 2.600 - 3.900 Backend Developer Wij zijn marktleider op het gebied van IT Solutions. Wij zijn een veelzijdige organisatie. Je werkt voor onze eigen IT organisatie. We werken met moderne technologie en staan open voor innovatie. Wat houdt de functie precies in?: Voor de vacature als Backend Developer Weesp B2B ga je het volgende doen: Je werkt aan het verbeteren, implementeren, integreren en en ontwikkelen van onze op cloud gebaseerde

Bekijk vacature »

Delphi Developer

Als Delphi Developer werk je samen met andere ontwikkelteams om onze backoffice applicaties zo optimaal mogelijk te laten werken. Wat doe je als Delphi Developer bij Coolblue? Je werkt samen met andere ontwikkelteams om onze backoffice applicaties zo optimaal mogelijk te laten werken, of het nu gaat om het uitbreiden van features of het migreren naar API's. Alles om een glimlach op het gezicht van onze collega's te toveren! Hoewel je een Delphi Developer bent, ben je niet vies van een beetje C# of JavaScript. Wil jij ook Delphi Developer worden bij Coolblue? Lees hieronder of het bij je past.

Bekijk vacature »

Lead Developer / React / Digitale campagnes @ Utre

2021-08-02 iSense Lead Developer / React / Digitale campagnes Wil jij als Lead React Developer aan de slag bij een organisatie die inhouse alleen maar de meest innovatieve projecten oppakt? Lijkt het je daarnaast leuk om de verantwoordelijkheid te dragen over een development team en zelf met React (van scratch af aan) vooruitstrevende applicaties en platformen te ontwikkelen? Lees dan nu verder! ISRI48991 Organisatie In het hartje van Utrecht kom je als Lead React Developer te werken bij een organisatie die inhouse werkt aan tal van innovatieve oplossingen voor relaties. Hiervoor werken ze met de nieuwste tools en technieken en

Bekijk vacature »

Backend Developer Back end developer / API Linux

Wie wordt jouw werkgever?: Wij zijn een zeer innovatief technologiebedrijf. Heb jij ervaring in de back-end ontwikkeling? Heb jij goede communicatieve vaardigheden? Vaste baan: Backend Developer Back end developer HBO 3.000 - 4.500 Backend Developer Wij zijn gespecialiseerd in de ontwikkeling van online games. Bij ons werk je aan onze eigen bedrijfsapplicaties. Je ontwikkelt met ons de meest nieuwe software. Wij blinken uit als het gaat om de inzet van technologie. Wij staan open voor elke nieuwe trend. Onze systemen zijn groot en ingewikkeld. Hou jij van diepgang en van een vaste werkkring waar je jaren werkt aan dezelfde krachtige

Bekijk vacature »

Senior Developer Mendix (NL) bij PostNL

Senior Developer Mendix (NL) Den Haag HBO/WO IT Professional "Wij zetten Mendix in voor onze kritieke processen om de favoriete bezorger van Nederland te zijn. We zoeken een Mendix Developer die met ons verder bouwt aan de 'digital core' van PostNL" Wat ga je doen? PostNL is a logistical tech company. Als Mendix Developer  kom je te werken in een organisatie waarbij data, technologie en een engineering culture een sleutelrol spelen. PostNL wil 'digital at the core' zijn en daarom staan we aan de voorgrond van het ontwikkelen van onze eigen logistieke software.    In de functie van Mendix Developer

Bekijk vacature »

.NET Developer @ Regio Amsterdam

2021-03-15 iSense .NET Developer Ben jij een .NET Developer en werk je graag aan een complex landschap? Ga je graag aan de slag in een vernieuwingstraject? Lees dan snel verder! ISJ49333 Organisatie De organisatie is werkzaam in de financiële dienstverlening met meer dan 200 medewerkers en meer dan 250.000 eindgebruikers is het een van de grotere binnen haar branche. Je komt te werken in een team waarmee je verantwoordelijk bent voor het ontwikkelen en onderhouden van de financiële applicaties binnen de organisatie, denk hierbij aan het bouwen en onderhouden van portalen. Als .net developer ga jij het development team ondersteunen

Bekijk vacature »

Full Stack .NET Developer Graduate Program - Exper

Via Experis Academy krijg je een unieke kans om de in de branche gewilde expertise op te doen die jou tot een gewilde Full Stack .NET Developer met een frontend-specialisatie maken. Het programma duurt 21 maanden en eindigt met een vaste baan bij een van onze vele, boeiende opdrachtgevers, of je blijft bij ons (Experis) werken. Ons programma tot .NET Developer Experis Academy start met een op maat gemaakte cursus die drie maanden duurt. Gedurende deze maanden komen theorie, praktijk en .NET-certificeringen aan bod. Hierbij is het onderwijsprogramma gebaseerd op de principes als versnelde training en flipped classroom. De volgende

Bekijk vacature »

Senior Java Ontwikkelaar @ Amsterdam

2021-08-11 iSense Senior Java Ontwikkelaar Ben jij een ervaren Java Developer en lijkt het jou gaaf om te werken aan innovatieve interne projecten voor een groot aantal aansprekende klanten? Spreekt het jou daarnaast aan om te gaan werken bij een van de nummer 1 organisaties in Nederland wanneer het gaat om maatschappelijk betrokken oplossingen? Lees dan snel verder! ISTA50719 Organisatie Als Java Developer kom je te werken bij een internationale organisatie in regio Amsterdam die zich richt op procesoptimalisatie door middel van zeer complexe IT oplossingen. Dit doen zij op het allerhoogste niveau met vestigingen over heel de wereld en

Bekijk vacature »

Frontend Developer @ Amsterdam

2021-07-06 iSense Frontend Developer Are you a driven Frontend Developer with analytical skills, testing skills and an eye for accessibility? Do you have relevant experience with JavaScript, HTML and CSS? Do you have the knowledge on how to translate the questions to code? Then advance your career in one of the coolest and most challenging financial companies located in the Netherlands! Note: You already need to live in the Netherlands for this position! ISBO50398 Organization You will work at a large and progressive financial organization with offices in the Netherlands and abroad. You are going to work within the domain

Bekijk vacature »
Ozzie PHP

Ozzie PHP

17/11/2010 15:15:45
Quote Anchor link
Ik ben bezig met het opzetten van een framework waaraan uiteindelijk een backend en frontend komen te hangen. Nu wil ik een database class gaan maken.

Is het verstandig, vanuit het oogpunt van veiligheid (hacking, SQL injection), om meerdere database users te gebruiken? Bijvoorbeeld een "eenvoudige" user die uitsluitend SELECT en UPDATE query's mag uitvoeren en een uitgebreide user die ook DELETE query's mag uitvoeren.

En zou je voor de backend en frontend verschillende database users gebruiken (ook weer vanuit het oogpunt van veiligheid) of gewoon dezelfde?

Kortom, mijn vraag is of het verstandig is om verschillende database users te gebruiken binnen 1 systeem, of heeft dit geen toegevoegde waarde?
 
PHP hulp

PHP hulp

25/09/2021 12:39:10
 
- Ariën -
Beheerder

- Ariën -

17/11/2010 15:19:00
Quote Anchor link
gewoon dezelfde users, en GEEN delete rechten geven.
Flag items in je database liever als 'deleted' met een 0 of een 1.
 
Jordi Kroon

Jordi Kroon

17/11/2010 15:19:09
Quote Anchor link
als je goed beveiligd bent tegen mysql injectie maakt het niks uit
 
Ozzie PHP

Ozzie PHP

17/11/2010 15:23:08
Quote Anchor link
Aar anoniem op 17/11/2010 15:19:00:
gewoon dezelfde users, en GEEN delete rechten geven.
Flag items in je database liever als 'deleted' met een 0 of een 1.

Gewoon dezelfde users... meerdere users of 1 user?

Maar als ik nu echt iets wil deleten? Bijvoorbeeld in het beheer gedeelte? Stel bijvoorbeeld ik wil iets loggen.. bijvoorbeeld hack pogingen waarbij ik telkens de ip adressen opsla. Misschien wil ik dan na een maand die tabel opschonen en de ip adressen weggooien. Ik wil ze dan echt kunnen verwijderen en niet op 0 of 1 zetten. Dus ik zou toch graag delete rechten willen geven eigenlijk.
 
- Ariën -
Beheerder

- Ariën -

17/11/2010 15:24:46
Quote Anchor link
Dan gebruik je toch in het script die de IP's weggooit een user met meer rechten.
 
Ozzie PHP

Ozzie PHP

17/11/2010 15:29:06
Quote Anchor link
ja, dat kan... maar dat is nu net precies mijn vraag :-|

Is het zinvol om meerdere users met verschillende rechten te gebruiken??
Ik wil straks PDO gaan gebruiken en misschien is dat op zichzelf al meer dan veilig genoeg. Ik heb liever dat ik maar 1 daabase user heb zodat ik niet hoef na te denken welke ik moet gebruiken. Maar is 1 database user veilig genoeg...?
 
Jordi Kroon

Jordi Kroon

17/11/2010 15:36:43
Quote Anchor link
er bestaat een scriptje ( kan niet op de naam komen )

en die stuurt automatisch een bericht naar een email adres als iemand mysql injectie probeert
 
- Ariën -
Beheerder

- Ariën -

17/11/2010 15:55:31
Quote Anchor link
Waarom mailen, als je het al veilig voor elkaar hebt.
 
Jordi Kroon

Jordi Kroon

17/11/2010 15:57:35
Quote Anchor link
klopt dat is ook waar ik heb het zelf ook niet maar er bestaat er wel een
 
- Ariën -
Beheerder

- Ariën -

17/11/2010 16:01:03
Quote Anchor link
is niet zo lastig te maken.
Preg_match op wat leuke gevaarlijke tekens, controle op de gpc-ini-settings, en mailen maar.
 
Ozzie PHP

Ozzie PHP

17/11/2010 16:01:24
Quote Anchor link
Mailen hoeft inderdaad niet als alles veilig is. Mijn enige vraag is dus of ik voldoende heb aan 1 user. Ben er zojuist achter dat ik in mijn admin deel de rechten van de database user niet kan aanpassen, dus ik moet gewoon zorgen dat mijn code gruwelijk veilig is dan maar. Ik wil gaan werken met PDO en volgens mij is dat van zichzelf al behoorlijk veilig toch?
 
- Ariën -
Beheerder

- Ariën -

17/11/2010 16:09:08
Quote Anchor link
jup, PDO is een goede optie. Vooral als je prepared statements gebruikt.
 
Ozzie PHP

Ozzie PHP

17/11/2010 16:18:12
Quote Anchor link
Oke,thanks... dan wordt het PDO en 1 gebruiker :-)
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.